R.I.P. Telefax

HMDATA Datenschutz-Newsletter 08/2021, Autor: Dipl.-Ing. (FH) Harald Müller-Delius, MBA, ©HMD 2024

In einer aktuellen Stellungnahme des Landesbauftragten für Datenschutz Bremen wurde nun für die Sicherheit bei der Datenübertragung mittels Fax eine Neubewertung vorgenommen.
Hintergrund ist, dass mittlerweile dem technischen Fortschritt geschuldet davon auszugehen ist, dass der Empfänger einer Fax-Nachricht kein explizites Faxgerät und damit eine sichere Ende-zu-Ende-Verbindung mehr verwendet, sondern im Regelfall einen Fax-Server, einen Fax-to-PDF-Dienst, einen Versand an eine eMail-Adresse oder einen Cloud-Faxdienst nutzt.

Daher kann seitens des Senders nicht mehr eindeutig festgestellt werden, welche natürliche Person Zugriff auf den Inhalt der Faxnachricht hat und welches Sicherheitsniveau beim Versand vorherrscht.
Damit kann - insbesondere beim Übertragen besonderer personenbezogener Daten - eine Sicherheit und Integrität der Verarbeitung nach Art. 32 DSGVO nicht mehr sichergestellt werden.

Der Stellungnahme der Bremer Datenschutzbehörden schließen sich auch die Landesdatenschutzbehörden von Mecklenburg-Vorpommern, NRW und Bayern an. Ein Urteil des Oberverwaltungsgerichtes Lüneburg bestätigt die aktuelle datenschutzrechtliche Auslegung.

Was heißt das nun für die tägliche Arbeit?

Solange nicht sichergestellt ist, dass Sender und Empfänger verschlüsselt und eindeutig die betroffenen Personen kommunizieren, ist von einer Verwendung des "normalen" Faxversandes abzusehen und ein anderer, sicherer Kommunikationsweg zu wählen.
Dies ist im Einzelfall zu überprüfen und für eine sichere Übertragung zu sorgen.
Bitte prüfen Sie daher Ihr aktuelles Versandverfahren und evaluieren alternative Möglichkeiten, bspw. inhaltsverschlüsselte eMails.